Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (5.0)
Platform: NetBackup Appliance OS
  1. NetBackup Appliance セキュリティガイドについて
    1.  
      NetBackup Appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup アプライアンスで認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5.  
      Kerberos-NIS ユーザーの認証について
    6. スマートカードとデジタル証明書を使用した認証について
      1.  
        2FA
      2.  
        NetBackup Web UI でのスマートカード認証
      3.  
        NetBackup Appliance Web UI でのスマートカード認証
      4.  
        役割ベースのアクセス制御の構成
      5.  
        NetBackup Web UI でのスマートカードまたはデジタル証明書の認証の構成
    7.  
      アプライアンスのログインバナーについて
    8. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup Appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup Appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーの役割について
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup Appliance の Symantec Data Center Security について
    2.  
      NetBackup Appliance の侵入防止システムについて
    3.  
      NetBackup Appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup Appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup Appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      ECA 証明書の実装について
  9. ネットワークセキュリティ
    1.  
      IPsec チャネル設定について
    2.  
      NetBackup Appliance ポートについて
    3.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance の OS STIG の強化
    2.  
      NetBackup Appliance における FIPS 140-2 への準拠
    3.  
      FIPS 準拠の暗号について
  13. 付録 A. セキュリティのリリース内容
    1.  
      NetBackup Appliance のセキュリティリリース内容
  14.  
    索引

ユーザー認証の設定について

表: ユーザー認証管理では、NetBackup Appliance Web コンソールと NetBackup Appliance シェルメニューの機能を利用してアプライアンスを設定し、さまざまな種類のユーザーを認証し、アクセス権限を与える方法について説明します。

表: ユーザー認証管理

ユーザーの種類

NetBackup Appliance Web コンソール

NetBackup Appliance シェルメニュー

ローカル (ネイティブユーザー)

NetBackup Appliance Web コンソールの [設定(Settings)] > [認証(Authentication)] > [ユーザー管理 (User Management)] タブを利用し、ローカルユーザーを追加します。

NetBackup Appliance ユーザーの認可についてを参照してください。

Settings > Security > Authentication > LocalUser では次のコマンドとオプションが利用可能です。

  • Clean - すべてのローカルユーザーを削除します。

  • List - アプライアンスに追加されているすべてのローカルユーザーの一覧を表示します。

  • Password - ローカルユーザーのパスワードを変更します。

  • Users - 1 人以上のローカルユーザーを追加または削除します。

LDAP

[設定 (Settings)] > [認証 (Authentication)] > [LDAP]で、次の LDAP 設定タスクを実行できます。

  • 新しい LDAP 設定を追加します。

  • XML ファイルから保存済みの LDAP 構成をインポートします。

  • LDAP サーバーの構成パラメータを追加、編集、削除します。

  • LDAP サーバーの SSL 証明書を識別し、接続します。

  • LDAP サーバーの属性マップを追加、編集、削除します。

  • 既存の LDAP 構成(ユーザーを含む)を XML ファイルとしてエクスポートします。このファイルをインポートし、他のアプライアンスで LDAP を構成できます。

  • LDAP 構成を無効にして再度有効にします。

  • LDAP サーバーの構成を解除します。

NetBackup Appliance Web コンソールの[設定 (Settings)] > [認証 (Authentication)] > [ユーザー管理 (User Management)]タブを利用し、LDAP ユーザーとユーザーグループを追加します。

NetBackup Appliance ユーザーの認可についてを参照してください。

Settings > Security > Authentication > LDAP では次のコマンドとオプションが利用可能です。

  • Attribute - LDAP 構成属性を追加または削除します。

  • Certificate - SSL 証明書を設定、表示、無効化します。

  • ConfigParam - LDAP 構成パラメータを設定、表示、無効化します。

  • Configure - LDAP ユーザーがアプライアンスに登録し、アプライアンスで LDAP ユーザーを認証できるようにアプライアンスを設定します。*

  • Disable - アプライアンスの LDAP ユーザー認証を無効にします。

  • Enable - アプライアンスの LDAP ユーザー認証を有効にします。

  • Export - 既存の LDAP 構成を XML ファイルとしてエクスポートします。

  • Groups - 1 つ以上の LDAP ユーザーグループを追加または削除します。LDAP サーバーにすでに存在するユーザーグループのみをアプライアンスに追加できます。

  • Import - XML ファイルから LDAP 構成をインポートします。*

  • List - アプライアンスに追加されているすべての LDAP ユーザーとユーザーグループの一覧を表示します。

  • Map - NSS マップの属性またはオブジェクトクラスを設定、削除、表示します。

  • Show - LDAP 構成の詳細を表示します。

  • Status - アプライアンスの LDAP 認証の状態を表示します。

  • Unconfigure - LDAP 構成を削除します。

  • Users - 1 人以上の LDAP ユーザーを追加または削除します。LDAP サーバーにすでに存在するユーザーグループのみをアプライアンスに追加できます。

Active Directory

[設定 (Settings)] > [ユーザー ()] > [認証 (Authentication)] > [Active Directory]で、次の AD 設定タスクを実行できます。

  • 新しい Active Directory 設定を行います。

  • 既存の Active Directory 構成を構成解除します。

NetBackup Appliance Web コンソールの[設定 (Settings)] > [認証 (Authentication)] > [ユーザー管理 (User Management)]タブを利用し、Active Directory ユーザーとユーザーグループを追加します。

NetBackup Appliance ユーザーの認可についてを参照してください。

Settings > Security > Authentication > ActiveDirectory では次のコマンドとオプションが利用可能です。

  • Configure - AD ユーザーがアプライアンスに登録し、アプライアンスで AD ユーザーを認証できるようにアプライアンスを設定します。

  • Groups - 1 つ以上の AD ユーザーグループを追加または削除します。AD サーバーにすでに存在するユーザーグループのみをアプライアンスに追加できます。

  • List - アプライアンスに追加されているすべての AD ユーザーとユーザーグループの一覧を表示します。

  • Status - アプライアンスの AD 認証の状態を表示します。

  • Unconfigure - AD 構成を削除します。

  • Users - 1 人以上の AD ユーザーを追加または削除します。AD サーバーにすでに存在するユーザーのみをアプライアンスに追加できます。

Kerberos-NIS

[設定 (Settings)] > [ユーザー ()] > [認証 (Authentication)] > [Kerberos-NIS]で、次の Kerberos-NIS 設定タスクを実行できます。

  • 新しい Kerberos-NIS 設定を行います。

  • 既存の Kerberos-NIS 構成を構成解除します。

NetBackup Appliance Web コンソールの[設定 (Settings)] > [認証 (Authentication)] > [ユーザー管理 (User Management)]タブを利用し、Kerberos-NIS ユーザーとユーザーグループを追加します。

NetBackup Appliance ユーザーの認可についてを参照してください。

Settings > Security > Authentication > Kerberos では次のコマンドとオプションが利用可能です。

  • Configure - NIS ユーザーがアプライアンスに登録し、アプライアンスで NIS ユーザーを認証できるようにアプライアンスを設定します。

  • Groups - 1 つ以上の NIS ユーザーグループを追加または削除します。NIS サーバーにすでに存在するユーザーグループのみをアプライアンスに追加できます。

  • List - アプライアンスに追加されているすべての NIS ユーザーとユーザーグループの一覧を表示します。

  • Status - アプライアンスの NIS と Kerberos の認証の状態を表示します。

  • Unconfigure - NIS と Kerberos の構成を削除します。

  • Users - 1 人以上の NIS ユーザーを追加または削除します。NIS サーバーにすでに存在するユーザーのみをアプライアンスに追加できます。

スマートカード認証

スマートカードによる認証を有効にできます。

  • NetBackup CLI ユーザーとして vssat addldapdomain コマンドを実行します。

スマートカードとデジタル証明書を使用した認証についてを参照してください。

スマートカードによる認証を有効にできます。

  • Settings > Security > Authentication > LDAP で OpenLDAP または ActiveDirectory を使用してリモート認証を構成します。

  • Settings > Security > Certificate AddCACertificate に CA 証明書を追加します。

  • Network > DNS Add Nameserver で OCSP URI を解決する DNS を構成します。

  • Settings > Security > Authentication > SmartCard でスマートカード認証を構成して有効にします。